Seite 6 von 8
Verfasst: 04.06.2003 01:57
von Reality
archi hat geschrieben:The Lord of Programming hat geschrieben:Bei den kannst du in admin cp von webspace anbieter es einstellen das der jeweilige ordner Htacess geschützt wird.:
Dann kommt immer eine meldung genauso wie in Phpmyadmin wo du gefragt wirst nach den namen und passwort und dann wirst du erst zugriff auf acp kriegen oder so..
Also es reicht schon, wenn ich es mit einem Passwort schütze, oder?
Dann kann keiner mehr ausser ich zugreifen, richtig?
Gruss Reality
Verfasst: 04.06.2003 02:02
von Reality
Mist!
Ich kann nur ganze Ordner und nicht einzelne Dateien schützen!
Gruss Reality
Verfasst: 04.06.2003 09:21
von Chaze
Du solltest die Ordner DB, includes und admin mit .htaccess schützen und ansonsten mit CHMOD ein bischen experimentieren. Wähle eine möglichst restriktive CHMOD Einstellung.
Verfasst: 04.06.2003 11:42
von Reality
Chaze hat geschrieben:Du solltest die Ordner DB, includes und admin mit .htaccess schützen
Mit .htacess schützen?
Wie mache ich das?
Gruss Reality
Verfasst: 04.06.2003 12:14
von Gast
Chaze hat geschrieben:[...]
Mal ein paar Stichworte:
Jeder Mod ist ein potentielles Sicherheitsrisiko!
Neue Versionen einer Software gibt es nicht ohne Grund!
Sichere Passwörter
.htaccess
CHMOD
[...]
Du kannst auch das Tool
XSSEN nehmen.
Verfasst: 04.06.2003 14:02
von Schmiddi
@Guido: Warum? Hatte auch mal so eine Website gefunden gehabt. Klappte wirklich bei allen getesteten IPs..
Verfasst: 04.06.2003 14:05
von Guido
Schmiddi hat geschrieben:@Guido: Warum? Hatte auch mal so eine Website gefunden gehabt. Klappte wirklich bei allen getesteten IPs..
Klar man kann die IP bis zum letzten Server verfolgen und wenn es kein Proxyserver ist weisst Du auch wo sie gehostet ist oder über welchen Provider er gesurft hat, ABER Du kannst nicht zurück verfolgen WO der jenige WOHNT und DAS meinte ich...
Verfasst: 04.06.2003 14:11
von Angela Goldig
yep. das meinte ich auch mit meinem post. die ip des hackers hatte ich aus meinen logs. die war zu dem zeitpunkt von arcor vergeben und da hab ich angerufen. natürlich hab ich keinen namen bekommen (nur per gerichtsbeschluss), aber mir wurde zugesagt, diese daten zu speichern...
was bringt es schon eine ip zurückzuverfolgen. nützt nicht viel, wenn ich z.b. weiß, das der hacker aus hamburg kommt. das einzige, was es bringt (wenn es kein scriptkiddy war, sondern gezielt), das man vermuten kann, aus welcher "ecke" der angriff kam. aber damit kann man auch auf die nase fallen.....
Verfasst: 04.06.2003 14:19
von The Lord of Programming
Was ist, wenn der seine Ip versteckt? Oder geht das gar nicht richtig?
Verfasst: 04.06.2003 14:20
von Angela Goldig
sicher geht das.
